Ghidra (инструмент для анализа кода ПО)

Продукт
Разработчики: Агентство национальной безопасности (АНБ) США
Отрасли: Информационные технологии
Технологии: Средства разработки приложений

Содержание

2019

В рассекреченной платформе АНБ для поиска уязвимостей нашли собственную «дыру»

Эксперт по информбезопасности обнаружил критическую уязвимость в платформе Агентства национальной безопасности США (АНБ) Ghidra. Уязвимость позволяет запускать в ней произвольный код удаленно.

Ghidra представляет собой написанный на Java кросс-платформенный фреймворк, предназначенный для обратного инжиниринга (исследования) готового программного обеспечения и поиска уязвимостей. О существовании этой системы впервые стало известно в 2017 г., когда ресурс WikiLeaks в рамках кампании Vault 7 слил большой объем непубличных данных о хакерском инструментарии ЦРУ и методах его использования. Среди этих документов упоминается и Ghidra.

В марте 2019 г. АНБ опубликовало исходный код Ghidra, сделав таким образом некогда секретную платформу публичным достоянием.

Раскрытие исходных кодов

В начале января 2019 года Агентство национальной безопасности США объявило, что планирует открыть исходные коды своего инструмента для анализа кода программного обеспечения.

Решение под названием GHIDRA включает в себя интерактивный дизассемблер с поддержкой декомпиляции в код на языке C и средствами для анализа исполняемых файлов. Благодаря GHIDRA разработчики ПО и обычные пользователи могут выявлять вредоносные программы и другое подозрительное ПО. Российский рынок облачных ИБ-сервисов только формируется 2.3 т

GHIDRA написан на языке Java, имеет графический интерфейс и совместим с операционными системами Linux, Mac и Windows. С помощью GHIDRA также можно анализировать двоичные файлы всех основных ОС, включая мобильные платформы, такие как Android и iOS. Благодаря модульной архитектуре инструмента пользователи могут добавлять новые функции к существующим платформам.

АНБ раскрывает исходные коды своего инструмента для анализа кода ПО

Официально этот инструмент никогда не считался секретным, но АНБ умалчивало его существование до марта 2017 года, хотя он несколько раз появлялся в документах, полученных в результате утечки данных из закрытой сети АНБ и размещенных на WikiLeaks. Согласно этим документам, проект был запущен в начале 2000-х годов и использовался несколькими правительственными учреждениями.

Пользователи Hacker News, Reddit и Twitter сравнивают GHIDRA с коммерческим инструментом обратного инжиниринга под названием IDA. Большинство согласны с тем, что IDA является более стабильной и надежной платформой, но отмечают, что это ПО очень дорого и малодоступно обычному пользователю. Аналитик компании Constellation Research отмечает, что АНБ наверняка надеется на помощь пользователей в исправлении ошибок GHIDRA, что поможет сделать его гораздо более конкурентоспособным инструментом.

АНБ планирует раскрыть исходные коды GHIDRA в начале марта 2019 года на конференции RSA Security Conference 2019.[1]

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT




Примечания



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (46)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15)
  Форсайт (11)
  Бипиум (Bpium) (10)
  Axiom JDK (БеллСофт) ранее Bellsoft (10)
  Другие (393)

  Солар (ранее Ростелеком-Солар) (8)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (4)
  IFellow (АйФэлл) (2)
  ЛАНИТ - Би Пи Эм (Lanit BPM) (2)
  Консом групп, Konsom Group (КонсОМ СКС) (2)
  Другие (30)

  Солар (ранее Ростелеком-Солар) (10)
  Форсайт (3)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  Cloud.ru (Облачные технологии) ранее SberCloud (2)
  КРИТ (KRIT) (2)
  Другие (13)

  Солар (ранее Ростелеком-Солар) (6)
  Unlimited Production (Анлимитед Продакшен, eXpress) (4)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4)
  Robin (Робин) (3)
  Форсайт (3)
  Другие (23)

  Unlimited Production (Анлимитед Продакшен, eXpress) (4)
  Солар (ранее Ростелеком-Солар) (3)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (2)
  InfoShell, ИнфоШелл (Инфотех Интегратор) (1)
  Naumen (Наумен консалтинг) (1)
  Другие (11)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (2, 48)
  Microsoft (41, 47)
  Oracle (49, 26)
  Hyperledger (Open Ledger Project) (1, 23)
  IBM (33, 18)
  Другие (602, 308)

  Солар (ранее Ростелеком-Солар) (1, 8)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (1, 4)
  Microsoft (4, 3)
  Oracle (2, 3)
  SAP SE (2, 2)
  Другие (16, 19)

  Солар (ранее Ростелеком-Солар) (1, 11)
  Форсайт (1, 3)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3)
  Сбербанк (1, 2)
  Cloud.ru (Облачные технологии) ранее SberCloud (1, 2)
  Другие (9, 9)

  Солар (ранее Ростелеком-Солар) (1, 6)
  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4)
  Мобильные ТелеСистемы (МТС) (1, 4)
  Форсайт (1, 3)
  Другие (14, 24)

  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4)
  Мобильные ТелеСистемы (МТС) (2, 3)
  Солар (ранее Ростелеком-Солар) (1, 3)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2)
  Оператор Газпром ИД (ГИД) (1, 1)
  Другие (14, 14)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Solar appScreener (ранее Solar inCode) - 48
  Hyperledger Fabric - 23
  Windows Azure - 20
  FIS Platform - 15
  EXpress Защищенный корпоративный мессенджер - 12
  Другие 328

  Solar appScreener (ранее Solar inCode) - 8
  FIS Platform - 4
  Java - 2
  Турбо X - 2
  Парадокс: MES Builder - 2
  Другие 22

  Solar appScreener (ранее Solar inCode) - 11
  Форсайт. Мобильная платформа (ранее HyperHive) - 3
  BSS Digital2Go - 3
  Cloud ML Space - 2
  Avaya Breeze (Avaya Engagement Development Platform) - 1
  Другие 8

  Solar appScreener (ранее Solar inCode) - 6
  EXpress Защищенный корпоративный мессенджер - 6
  МТС Exolve - 4
  Форсайт. Мобильная платформа (ранее HyperHive) - 3
  РЖД и Робин: Облачная фабрика программных роботов - 3
  Другие 14

  EXpress Защищенный корпоративный мессенджер - 4
  Solar appScreener (ранее Solar inCode) - 3
  МТС Exolve - 2
  Axiom JDK (ранее Liberica JDK до 2022) - 1
  Docker Платформа распределённых приложений - 1
  Другие 11